Hackers russos usam anúncio de BMW para espiar embaixadas

Ataque usou email verdadeiro para enganar vítimas. Software era accionado assim que as vítimas abriam fotografias do veículo, listado a preço atractivo para gerar interesse.

Foto
Anúncio de venda da BMW foi "isco" usado pelos hackers EPA/PHILIPP GUELLAND

Piratas informáticos a trabalhar para os serviços secretos russos tiveram como alvo dezenas de diplomatas em embaixadas ucranianas em Kiev, capital da Ucrânia. Para conseguirem aceder remotamente aos computadores destes funcionários, usaram um anúncio falso com a venda de um carro usado da marca BMW, segundo mostra um relatório de cibersegurança a que a Reuters teve acesso.

A operação de espionagem de larga escala teve como alvo diplomatas a trabalhar em 22 das cerca de 80 situadas na capital da Ucrânia. Este número é avançado pelos analistas da 42.ª divisão da Unidade de Redes de Palo Alto, autores do relatório conhecido esta quarta-feira.

"A campanha começou com um acontecimento inócuo e legítimo", pode ler-se no relatório. "Em meados de Abril de 2023, um diplomata do Ministério dos Negócios Estrangeiros polaco enviou um folheto legítimo a várias embaixadas, publicitando a venda de um BMW série 5 usado."

O diplomata polaco, que pediu para não ser identificado por razões de segurança, confirmou o papel que este anúncio desempenhou no ataque. Os piratas informáticos, conhecidos por APT29 ou "Urso Fofinho", interceptaram e copiaram este folheto, introduziram software invasivo e depois enviaram a mensagem para dezenas de diplomatas estrangeiros a trabalhar em Kiev.

Em 2021, os serviços de informações norte-americanos e britânicos identificaram o APT29 como um braço das secretas russas no estrangeiro, designadas SVR. O SVR não respondeu ao pedido de comentário enviado pela Reuters sobre esta campanha de pirataria informática.

Em Abril, os serviços secretos polacos e autoridades de cibersegurança avisaram que o mesmo grupo tinha conduzido uma "campanha generalizada" de espionagem contra Estados-membros da NATO, a União Europeia e África.

Os especialistas conseguiram ligar este anúncio de venda falso ao SVR porque os hackers usaram algumas ferramentas e técnicas vistas nos recentes ataques ligados aos serviços russos. "Missões diplomáticas vão ser sempre um alvo de grande valor para espionagem", pode ler-se no relatório, apontando-se também que, 16 meses após o início da invasão, este tipo de informações continuam uma "alta prioridade" para o Governo russo.

O anúncio do BMW

O diplomata polaco afirmou ter enviado o anúncio verdadeiro para várias embaixadas em Kiev e que alguém lhe ligou de volta porque o preço parecia "atractivo". "Quando vi, apercebi-me de que estavam a a falar de um preço ligeiramente abaixo [do listado no anúncio original]", explica à Reuters.

Os hackers do SVR listaram o BMW a um preço mais reduzido – 7500 euros – na versão falsa do anúncio, com o objectivo de encorajar mais pessoas a descarregar software invasivo que lhes daria acesso remoto aos dispositivos das vítimas.

Este software aparecia disfarçado como um álbum de fotografias do carro usado. A tentativa de abrir essas fotografias resultaria na contaminação do dispositivo electrónico das vítimas, detalha o relatório.

Das 22 embaixadas que receberam o email, 21 não prestaram comentários. É ainda incerto quantas foram comprometidas com este ataque informático.